L’une des plus importantes entreprises de télécommunications du Venezuela a subi cette semaine une attaque informatique dont l’ampleur est inconnue et, bien qu’elle exclue que les données de ses clients soient compromises, les informations divulguées par les attaquants « suggèrent le contraire », selon des organisations spécialisées dans le numérique. droits. .
Digitel, une entreprise privée avec 24 ans d’expérience, a admis jeudi qu’un « incident » s’est produit qui n’a pas perturbé la normalité des services de téléphonie et de navigation, mais qui l’a amenée à maintenir bloqués « à titre préventif » les systèmes qui soutiennent certains d’entre eux. de ses canaux de service, y compris la possibilité de charger le solde des comptes de téléphonie mobile.
« L’activation de nos mécanismes de sécurité a permis de faire face à la menace, en empêchant la violation des données de nos utilisateurs, ce qui est notre principale priorité », a déclaré l’entreprise dans un communiqué repris par les médias locaux.
Quelques heures plus tôt, mardi, un compte Twitter anonyme revendiquant l’attaque avait commencé à publier des captures d’écran dans lesquelles il affirmait avoir eu accès aux réseaux internes de Digitel.
L’organisation VE sin Filtro, dédiée à la défense des droits numériques, a publié vendredi que Digitel avait été attaqué à l’aide du virus. rançongiciel Medusa, comme ils ont pu le voir sur la page dédiée au filtrage et à l’exigence de paiement pour les données kidnappées accessible depuis Tor.
« Ils demandent 5 millions de dollars pour supprimer ou télécharger les données, sinon elles seraient rendues publiques dans 8 jours », a déclaré vendredi l’organisation de défense des droits numériques et qui se consacre à surveiller et documenter, avec des critères techniques, la censure sur Internet. et d’autres menaces aux droits de l’homme.
UN rançongiciel ou le détournement de données est un programme malveillant qui, lorsqu’il infecte un appareil, bloque son fonctionnement, exigeant le paiement d’argent pour restaurer la gestion du système et infecte généralement via des fichiers et des téléchargements malveillants, explique VE sin Filtro.
« Lorsqu’un rançongiciel L’attaquant fait une copie de tous les fichiers qu’il obtient, les criminels la conservent et les fichiers originaux sont cryptés et les propriétaires des fichiers ne peuvent pas y accéder, même si les attaquants n’ont plus accès au réseau interne. Puisqu’il s’agit d’un enlèvement de données, ils pratiquent l’extorsion », explique Valentina Aguana Villegas, cyberactiviste et membre de Conexión Segura, une initiative qui promeut la compréhension et l’utilisation de pratiques et d’outils de base en matière de sécurité numérique.
VE sin Filtro a expliqué que les ordinateurs et appareils internes de l’entreprise étaient infectés par le rançongicielcryptant les fichiers après leur copie, et a exhorté Digitel à communiquer de manière « responsable et transparente » l’état de la situation, notamment aux clients et aux employés « dont les données personnelles risquent d’être exposées ».
« Dans ce double enlèvement, Digitel n’a probablement pas accès à beaucoup de ses données clés, et ils menacent également de rendre publiques ces informations s’ils ne paient pas », ajoute l’organisation, qui souligne que l’ampleur de l’attaque est toujours inconnu.
Les cyberactivistes considèrent que la manière dont Digitel a abordé la situation est « sérieuse ».
Comment cela affecte-t-il les utilisateurs ?
Aguana assure, lorsqu’on lui demande que les clients de Digitel doivent, du moins pour le moment, considérer qu’il existe une forte probabilité que les données personnelles qu’ils ont fournies à l’entreprise aient été divulguées.
« Nous ne savons pas dans quelle mesure ces données personnelles ont été divulguées, quel pourcentage de clients, mais la possibilité existe », dit-il.
Andrés Azpurua, directeur exécutif de VE sin Filtro, convient que si des informations sensibles sont compromises, la sécurité des clients serait menacée.
« Cela peut servir d’informations aux pirates informatiques, aux criminels pour commettre des escroqueries, des usurpations d’identité. C’est un problème très grave, car non seulement les informations confidentielles de l’entreprise sont en danger », détaille-t-il à .
Les cyberactivistes préviennent qu’au fil des heures, la désinformation s’est multipliée sur les réseaux sociaux et soutiennent qu’il n’y a aucune raison d’affirmer que les téléphones des clients risquent d’être piratés ou infectés à la suite de l’attaque informatique.
« Il n’est pas vrai que la cyberattaque contre l’entreprise a mis en danger les équipements de ses clients », déclare VE sin Filtro.
Concernant l’inquiétude de nombreux utilisateurs qui pensent que des attaquants pourraient lire leurs messages texte, Aguana soutient que « presque toute la sécurité » est une option qui peut être exclue.
« Les messages texte privés des clients ne font pas partie des systèmes internes qui ont été compromis », précise-t-il.
Cependant, à titre de recommandation générale et dans tous les cas, Aguana suggère aux personnes qui ont activé l’authentification à deux facteurs avec SMS de la désactiver et de commencer à utiliser des applications d’authentification telles que Authy ou Google Authenticator.
Protection des données au Venezuela
Aguana souligne que, même si la Constitution du Venezuela défend le droit à la vie privée, il n’existe pas de cadre juridique dédié à la protection des données, comme c’est le cas dans d’autres pays.
« Les citoyens sont à la merci de l’utilisation de leurs données par des entreprises privées et des entités étatiques sans discernement et sans leur consentement, couplée au fait qu’il y a un manque total d’intérêt de la part du gouvernement pour protéger les données des citoyens », déplore le N’oubliez pas que dans le pays, il n’y a aucune garantie que les données fournies ne seront pas utilisées par des tiers.